Hallo in die Runde,

ich habe bei zwei Portalen/Shops (mehr noch nicht bemerkt) eventuell oder sicher sogenannten Affiliate-Müll. Die beiden Seiten heißen: hygi.de + verifox.de. Ich komme nicht in mein Konto, weil die Login-Seite überlagert ist (siehe Videoschnipsel).

Ich habe mit adwcleaner und Malwarebytes gescannt. Siehe Log-Datei. Mittlerweile habe ich alles mit beiden Tools gelöscht, neu gestartet etc., aber die Probleme sind noch da. Dann habe ich noch einen Tiefen-Scan mit KIS und noch anderen vergleichbaren Tools wie RogueKiller gemacht, aber die haben nichts gefunden. Das Problem ist aber immer noch da.

Das Problem hatte ich schon in einem anderen Forum gepostet und dort meinte man mehrheitlich, es läge an der (dummerweise) von mir "unechten" VLV-Version, die ich downloadet habe. An das Wann kann ich mich nicht mehr entsinnen, ist ca. ein halbes Jahr her, aber die Probleme habe ich erst seit Kurzem (bemerkt). Verifox nutze ich nicht so oft, da könnte mir das durchgerutscht sein, aber bei Hygi bezweifle ich das.

Das System ist Win 10 Prof. aktuell. Aktuelle Logs sagen nichts aus, ich kann sie aber trotzdem noch mal mit anhängen.


Sollte noch mehr Zuarbeit erwünscht sein, dann bitte mitteilen.

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Die Logdatei von AdwCleaner hast du gepostet. Die Logdatei mit den Funden von Malewarebytes Anti-Malware fehlt noch, bitte nachreichen.



Anschließend FRST ausführen.


Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool (FRST) auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte FRST.
• Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
• Klicke auf Ja, um fortzufahren.
• Klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
• Poste uns die zwei Logdateien ( FRST.txt und Addition.txt ) in deinem Thema.

Hallo,

danke für das Hilfsangebot. Ich habe mit FRST 64-Bit die Logs erstellt und mal reingeschaut und die Frage lautet: Ist es wirklich gewollt, den quasi kompletten Programminhalt hier öffentlich zu machen?

Mit einer Log-Datei mit Befunden von Malewarebytes kann ich leider nicht dienen, da AdwCleaner vorher alles entfernt hat.

Zitat:

Zitat von zulu

danke für das Hilfsangebot. Ich habe mit FRST 64-Bit die Logs erstellt und mal reingeschaut und die Frage lautet: Ist es wirklich gewollt, den quasi kompletten Programminhalt hier öffentlich zu machen?

So ist es gedacht. Du kannst dir ja andere Themen ansehen, es ist überall gleich.

Wenn in den Logdateien dein realer Vor- und Nachname enthalten ist, kannst du diesen durch ***** ersetzen.
Also wenn du z. B. "Hansi Müller" heißt, dann machst du da ein "****" draus (ohne Anführungszeichen).

Der Vorname alleine ist eigentlich unbedenklich.


Wenn du die Informationen nicht (vollständig) posten möchtest, gib einfach Bescheid.

Hallo Matthias,

okay, da habe ich aber eine komplett andere Meinung. Was ich auf meinen Computer installiert habe, auch wenn es nichts Besonderes ist oder um welche Hardware etc. es sich handelt, geht nur dem Besitzer und eventuell den Helfenden etwas an. Solche Logs könnte man auch per PN an denjenigen schicken und den Lösungsweg trotzdem öffentlich kommunizieren.

Ich zähle nicht zu den Kiddies von heute, die meinen alles veröffentlichen zu müssen. Liegt wohl am Alter und der Lebenserfahrung, die vielen fehlt.

Aber trotzdem danke für dein Hilfsangebot.


Edit: Zur endgültigen Klärung ... es war kein klassischer PUP, sondern nur eine Erweiterung von Opera (VeeVee Video-Downloader), die das Problem auf den beiden Seiten verursacht hat. Warum, keine Ahnung.

Die einzelnen Erweiterungen hätte ich zuerst abklopfen sollen ... beim nächsten Mal mache ich das. Trotzdem bleibe ich dabei, dass das Prozedere mit dem FRST-Tool und der riesigen Log-Datei, die hier gepostet werden soll, fragwürdig ist. Muss jeder selbst wissen.


Trotzdem schön, dass es euch für den Ernstfall immer noch gibt. Viele Plattformen aus den Zeiten, als dieses Forum entstand, gibt es nicht mehr.

Es freut mich, dass du dein Problem selbst lösen konntest.


Ich kann deine Vorbehalte verstehen und gut nachvollziehen.
Es geht niemanden etwas an, was du für Software und Hardware verwendest, das ist richtig. Es interessiert aber auch niemanden da draußen, auch deinen Helfer nicht. Wir suchen nur nach Malware, alles andere ist uns egal (mit Ausnahme von illegaler Software, welche oft die Ursache für Infektionen ist).


Foren wie das TB sind jedoch genau dafür ausgelegt, dass man dort die Logdateien postet.
Zur Identifizierung und Ableichung von neuer und bekannter Malware nutzen wir die geposteten Logdateien auch zu Recherchezwecken. Dies hat uns in der Vergangenheit schon oft geholfen.
Ein Support via PM ist diesbzeüglich nicht hilfreich.
Ohne Logdateien ist eine professionelle Hilfe nicht möglich.




Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.